V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
frostfall
V2EX  ›  程序员

诡异的问题, nginx 配 ssl 证书后 443 端口打不开网站,却不报错

  •  
  •   frostfall · 2017-03-12 11:44:41 +08:00 · 10084 次点击
    这是一个创建于 2812 天前的主题,其中的信息可能已经有所发展或是发生改变。

    真是日了狗了,之前 nginx 也不是没有配过 ssl 证书,这次说什么也不行, nginx 却不报错

    使用 acme.sh 签发的 let's encrypted 证书, dns 验证方式

    server {
    	listen       443 ssl;
    	server_name  mydomain;
    	
    	ssl_certificate 	/etc/nginx/ssl/fullchain.cer;
    	ssl_certificate_key	/etc/nginx/ssl/mydomain.key;
    

    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

    	ssl_prefer_server_ciphers   on;
    
    	root           /wordpress;
    	index index.html;
    }
    

    这样的配置文件有什么错吗?

    一整晚也没发现问题,请教各位了

    13 条回复    2019-01-08 15:12:22 +08:00
    trepwq
        1
    trepwq  
       2017-03-12 11:55:02 +08:00 via iPhone   ❤️ 1
    access 和 error log 打开看看呢
    frostfall
        2
    frostfall  
    OP
       2017-03-12 11:59:21 +08:00
    error log 已经调成 info 级别,没有任何错误输出
    Zohar
        3
    Zohar  
       2017-03-12 12:01:43 +08:00 via Android   ❤️ 1
    首先,你没配置 PHP 部分和 WordPress 伪静态部分
    其次,把 index index.html;改成 index index.php;
    wwhc
        4
    wwhc  
       2017-03-12 12:02:42 +08:00   ❤️ 1
    浏览器有什么提示?
    frostfall
        5
    frostfall  
    OP
       2017-03-12 12:06:57 +08:00
    @Zohar index.html 是我用来测试的单网页,为了去掉 php 方面因素
    frostfall
        6
    frostfall  
    OP
       2017-03-12 12:07:40 +08:00
    @wwhc
    无法访问此网站

    响应时间过长。

    请试试以下办法:
    检查网络连接
    检查代理服务器和防火墙
    运行 Windows 网络诊断
    检查网络连接。
    请检查电缆情况,然后重启路由器、调制解调器或您正在使用的其他网络设备。
    linbiaye
        7
    linbiaye  
       2017-03-12 12:10:18 +08:00   ❤️ 1
    错误信息都没给,怎么搞?猜测是防火墙问题。
    wwhc
        8
    wwhc  
       2017-03-12 12:10:49 +08:00
    在服务器检查 443 端口有无打开, access 有无浏览器连接纪录(按你的描述,应该没有)
    palytoxin
        9
    palytoxin  
       2017-03-12 12:11:43 +08:00 via iPhone   ❤️ 1
    telnet 443 看看端口呗
    lslqtz
        10
    lslqtz  
       2017-03-12 12:12:32 +08:00   ❤️ 1
    @frostfall 防火墙
    frostfall
        11
    frostfall  
    OP
       2017-03-12 12:14:36 +08:00
    @trepwq
    @Zohar
    @wwhc
    @linbiaye
    实在抱歉各位,我脑子秀逗了没开防火墙,耽误大家的时间实在对不起,给大家道个歉
    Crossin
        12
    Crossin  
       2017-03-12 12:35:49 +08:00
    @frostfall 从外面看了标题就想到这可能,因为之前也踩过这个坑,调试了半天,发现云上的端口没开,服务器上啥提示也没有。
    点进来发现还真是的
    liufangpu
        13
    liufangpu  
       2019-01-08 15:12:22 +08:00
    配置好后不能直接./nginx -s reload,先./nginx -s stop,然后再./nginx -s start,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4943 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 96ms · UTC 09:40 · PVG 17:40 · LAX 01:40 · JFK 04:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.